Profilbild von Eugen Hass (Senior) Berater Informationssicherheit, IT-Sicherheit, Cybersicherheit aus Schoenwoelkau

Eugen Hass

verfügbar

Letztes Update: 21.03.2024

(Senior) Berater Informationssicherheit, IT-Sicherheit, Cybersicherheit

Abschluss: Diplom Wirtschaftsinformatiker (FH)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Dateianlagen

2017-Zertifikat-ITIL-small_210124.pdf
2020-Zertifikat-IT-Projektmanagement_210124.pdf
2020-Zertifikat-IT-Grundschutz-Praktiker-Eugen-Hass_210124.pdf
2023-CISO_210124.pdf
CV-Eugen-Hass-Information-Security-Consultant_130324.pdf

Skills

  • Sehr gute Kenntnisse und Erfahrungen mit den BSI-Standards der 100er- und 200er-Reihe sowie dem IT-Grundschutz-Kompendium
  • Grundkenntnisse in der ISO/IEC-27000-Reihe
  • Verständnis und fachliche Einordnung von regulatorischen Anforderungen und Gesetzen wie BAIT, MaRisk, DORA, NIS, IT-SiG, DSGVO, usw.
  • Vertiefte Kenntnisse und Erfahrungen in der Planung und Durchführung von Audits, IT-Grundschutz-Checks (Soll-Ist-Abgleich), Risikoanalysen, Gefährdungsanalysen sowie bei der Erstellung von Sicherheitskonzepten
  • Sehr gutes Selbst-/Zeitmanagement sowie Aufgaben- und Prioritätenmanagement
  • Zielgruppengerechte Aufbereitung von Berichten und Präsentationen
  • Erfahrungen in Awareness-Maßnahmen
  • Fortgeschrittene Kenntnisse im Umgang mit verschiedenen ISMS-Tools, Content Management Systemen (CMS), Ticket-Systemen, Office-Anwendungen
  • Sichere Anwendung von agilen Projektmanagement-Methoden, inkl. Tools wie MS-Planner und Trello
  • Analytische Problemlösungskompetenzen
  • Kooperativer Arbeits- und Führungsstil
 
  • Zertifikate
    • 2023 Chief Information Security Officer (CISO)
    • 2020 IT-Grundschutz-Praktiker
    • 2020 IT-Projektmanagement
    • 2017 ITIL Foundation 
    • diverse Lehrgänge/Fortbildungen/Seminare aus den Bereichen Informationssicherheit, Notfallmanagement, Datenschutz, BAIT

Projekthistorie

01/2022 - 03/2024
Etablierung und Weitereinwicklung eines ISMS und eines Informationsrisikomanagements nach dem Three-Lines-of-Defense-Modell (TLoD)
Sächsische Aufbaubank - Förderbank - (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  • Wahrnahme der Aufgaben des Informationssicherheitsbeauftragten (ISB)
  • Fachliche Führung von 4 Referenten
  • Etablierung und Weitereinwicklung eines ISMS und eines Informationsrisikomanagements nach dem Three Lines of Defense Modell (TLoD) auf Basis der BSI-Standards und des IT-Grundschutzes
  • Höchste fachliche Eskalations- und Entscheidungsinstanz vor der Geschäftsleitung für die 1st-Line bzw. für die Fachbereiche der Bank in Fragen der Informationssicherheit und des Informationsrisikomanagements
  • Einführung von Standards und agiler Projektmanagementtechniken für das Aufgaben-/Ressourcenmanagement und das Prioritätenmanagement
  • Erstellung von Informationssicherheitsrichtlinien, Prozessen und weiteren einschlägigen Regelungen sowie die Kontrolle ihrer Einhaltung
  • Durchführung von Audits und IKS-Kontrollen
  • Steuerung und Koordinierung des Informationssicherheitsprozesses
  • Initiierung und Überwachung von Informationssicherheitsmaßnahmen
  • Erarbeitung von Lösungsvorschlägen sowie Mitwirkung bei der Erarbeitung von Lösungsvorschlägen zur Erhöhung des Informationssicherheitsniveaus unter Berücksichtigung von Kosten-Nutzen-Aspekten
  • Überwachung und Hinwirkung auf Einhaltung der Informationssicherheit bei Projekten und bei Beschaffungen
  • Ansprechpartner für Fragen der Informationssicherheit innerhalb der Bank und für Dritte (u.a. Kunden, Dienstleister, Behörden)
  • Informationssicherheitsvorfälle untersuchen und an die Geschäftsleitung berichten
  • Zielgruppenorientierte Ansprache sowie Aufbereitung von komplexen Informationen bzw. Sachverhalten
  • Initiierung, Koordinierung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit
  • Erstellen von regelmäßigen Berichten, die sichere Präsentation und inhaltliche Verteidigung der Berichte
  • Sichere Anwendung des ISMS-Tools "DocSetMinder", des Content Management Systems (CMS) "Confluence", des Ticket-Systems "JIRA" sowie der M365 Office-Anwendungen
  • Regelmäßige Abstimmungen mit anderen Beauftragten der SAB (Datenschutz, Auslagerungsmanagement, Notfallmanagement)
  • Fachliche Begleitung von internen und externen Prüfungen, vor allem interne Prüfungen der Innenrevison sowie Prüfungen nach § 44 KWG und § 30 KWG als Themenfeldverantwortlicher für das ISMS und das Informationsrisikomanagement

04/2019 - 12/2021
Zahlreiche kleinere und größere Projekte sowie Einzelbewertungen aus Sicht der Informationssicherheit nach IT-Grundschutz
Behörde Innere Sicherheit (Öffentlicher Dienst, >10.000 Mitarbeiter)


04/2019 - 12/2021
Leiter Operative Informationssicherheit (bis 10 MA)
Polizeiverwaltungsamt Sachsen (Öffentlicher Dienst, >10.000 Mitarbeiter)

  • Steuerung des Informationssicherheitsprozesses für die zentrale polizeiliche Informations- und Kommunikationstechnik (IuK)
  • Koordinierung der Erstellung von Sicherheitskonzepten
  • Beratung und Unterstützung der Leitungsebene, der IuK/IT-Abteilung und Verfahrensverantwortlichen
  • Erstellung von praxistauglichen Regelungen zur Informationssicherheit
  • Sicherstellung des polizeiinternen Informationsaustausches
  • Erfassung, Prüfung und Bearbeitung von sicherheitskritischen Ereignissen
  • Prüfung und Einschätzung der Gefährdungslage
  • Überprüfung der Umsetzung von Sicherheitsvorgaben
  • Durchführung von Revisionen/Audits sowie Sensibilisierungs- und Schulungsmaßnahmen
  • Ausübung der fachlichen und disziplinarischen Leitungsfunktion für bis zu 7 internen Mitarbeitern
  • Ausübung der fachlichen Leitungsfunktion für bis zu 3 externen Mitarbeitern

04/2018 - 07/2019
Gewährleistung der Informationssicherheit bei der Einführung und dem Betrieb einer App-basierten mobilen Plattform (Smartphones, MDM, Messenger)
Behörde Innere Sicherheit (Öffentlicher Dienst, >10.000 Mitarbeiter)

  • Federführende Erstellung eines umfassenden Sicherheitskonzepts nach BSI IT-Grundschutz 100/200-2 inkl. Risikoanalyse und Maßnahmenplan

12/2016 - 03/2019
Beauftragter für Informationssicherheit, zgl. IT-Notfallkoordinator
Präsidium der Bereitschaftspolizei Sachsen (Öffentlicher Dienst, 1000-5000 Mitarbeiter)

  • Beratung und Unterrichtung des Leiters der Dienststelle in Fragen der Informationssicherheit gemäß VwV Informationssicherheit der Polizei Sachsen
  • Erstellen und Umsetzen von dienststellenbezogenen Informationssicherheitskonzeptionen und –richtlinien
  • Festlegung von Vorgaben zur Erhöhung der Informationssicherheit im Zuständigkeitsbereich
  • Beurteilung und Freigabe sicherheitsrelevanter Berechtigungen und Einstellungen
  • Beratung sowohl von Mitarbeitern im Zuständigkeitsbereich zu Fragen der Informationssicherheit als auch von Beauftragten, die auf dem Gebiet der Sicherheit tätig sind (z. B. Datenschutzbeauftragte,  Geheimschutzbeauftragte, Arbeitssicherheit etc.)
  • Prüfen von Maßnahmen zur Weiterentwicklung der IuK-Infrastruktur im Zuständigkeitsbereich, Beratung bei der Einführung von neuen IT-Systemen (Hard- und Software, IuK-Infrastruktur), bei der Optimierung/ Veränderung von IuK-Lösungen, bei Baumaßnahmen sowie bei der Durchführung von Projekten mit IuK-Bezug im Zuständigkeitsbereich
  • Teilnahme an entsprechenden polizeiinternen Gremien und Erstellung unterschriftsreifer Beschlussvorschläge
  • Umsetzung und Überprüfung der zentralen Vorgaben beim IuK-Notfallmanagement

04/2014 - 03/2015
Werkstudent/Praktikant
Otto Group Solution Provider GmbH (Internet und Informationstechnologie, 50-250 Mitarbeiter)

  • Aufbau einer Versuchsumgebung in Hadoop
  • Untersuchung der Ablösung einer relationalen Stage
  • Unterstützung im BI-Tagesgeschäft

08/2009 - 07/2011
Erfassung und Verarbeitung von Daten für ein Informationssystem der Gemeindeteile Sachsens
Staatsbetrieb Geobasisinformation und Vermessung Sachsen (Öffentlicher Dienst, 250-500 Mitarbeiter)


Zertifikate

Chief Information Security Officer (CISO)
CBT
2023
IT-Grundschutz-Praktiker
Softed Systems
2020
IT-Projektmanagement
B.R.I.
2020
ITIL Foundation v3
EXIN / Axelos
2017

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Profilbild von Eugen Hass (Senior) Berater Informationssicherheit, IT-Sicherheit, Cybersicherheit aus Schoenwoelkau (Senior) Berater Informationssicherheit, IT-Sicherheit, Cybersicherheit
Registrieren